Los responsables de privacidad de Google, Twitter y Amazon explican cómo ha cambiado su negocio tras la ley de protección de datos y ya plantean una norma análoga para EEUU

La ola de concienciación sobre la privacidad que ha estallado en Europa y se extiende por todo el mundo ha obligado a las grandes tecnológicas a adaptarse. Es una conclusión a la que llegaron tres responsables de privacidad de Google, Twitter y Amazon en un panel en línea que se celebró en el marco del CES de esta semana.

El responsable de Privacidad de Google, Keith Enright; el de Twitter, Damien Kieran; y la directora de Confianza para Alexa, Anne Toth; reconocieron en dicha mesa digital que todas las tecnológicas están obligadas a garantizar a los usuarios un mayor control sobre sus datos.

Esto ha desembocado en que las principales tecnológicas se atengan al reglamento europeo de protección de datos, conocido por sus siglas en inglés como GDPR (RGPD, por sus siglas en español). El problema, según refleja una crónica de la charla que ha publicado CNET, es que en EEUU —donde muchas de estas firmas tienen su sede— no hay una regulación homogénea que aborde estas cuestiones.

Facebook pierde el parapeto legal de Irlanda: la UE abre la puerta a que cada país abra procesos independientes contra la red social

Sí hay normativas en materia de protección de datos en estados como California, Maine o Vermont, lo que ha incentivado que muchas multinacionales hayan asumido los requisitos legales de estas regiones y los hayan extendido a los usuarios de todo el país. Sin embargo, Enright, Kieran y Toth reconocieron la oportunidad para que en EEUU se desarrolle una normativa federal, análoga al GDPR.

Con las grandes tecnológicas asumiendo que tienen que facilitar a sus usuarios el acceso a los datos, Toth, de Amazon, reconoce que les corresponde a ellos "encontrar fórmulas para hacerlo fácil".

Un ejemplo de ello es la posible portabilidad de datos que ya se amparan en algunas legislaciones: los usuarios pueden recoger todo lo que las plataformas saben sobre ellos y trasladar esa información a otra red. Sin embargo, la disparidad de normativas según estados y países complica las cosas, reconoce Enright, de Google. "Ya estamos asumiendo todo el trabajo de parches", lamenta.

El GDPR decepciona 2 años después de su implantación y la UE se prepara para reforzar sus controles a las grandes tecnológicas tras la crisis del coronavirus

A pesar de las palabras de los responsables de privacidad de Google, Twitter o Amazon, algunas plataformas están recurriendo la histórica sentencia Schrems-II del TJUE, que a mediados del año pasado suspendió el vehículo legal por el cual se permitía el trasvase de datos personales de los usuarios de fuera de la Unión Europea con destino Estados Unidos.

A finales de diciembre, Facebook lograba una victoria judicial en tribunales austriacos, que reconocían el derecho de la red social a 'sortear' este veto si aseguraba que sus proveedores en Estados Unidos demostraban un tratamiento de datos respetuoso y equiparable al que se le da a estos en la UE. El TJUE falló a mediados del año pasado contra esta posibilidad al entender que el tratamiento no era equiparable y por lo tanto no existía reciprocidad en las garantías para los ciudadanos.

Max Schrems, el activista de la privacidad que lidera la asociación Noyb, anunció que recurriría. Precisamente este miércoles ha conseguido llegar a un acuerdo con la Comisión de Protección de Datos irlandesa que ha aceptado bloquear las transferencias de datos personales europeos a EEUU, según detalla en su página web.